病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
49152
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过可移动磁盘传播的蠕虫病毒。该病毒使用Word图标,诱骗用户双击运行;该病毒发作后会释放并打开一个doc文件,来麻痹用户;该病毒会寻找可移动属性的驱动器,并拷贝自身到该驱动器;该病毒会随开机启动;该病毒会禁用注册表编辑器。
1,生成文件
%system%\ccApps.exe
%temp%\kangen.doc
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SymRun"="%system%\ccApps.exe"
3,禁用注册表编辑器
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=1
4,打开的kangen.doc内容
Percayalahpadaku,akupunrindukamu
kuakanpulang..
melepassemua..
kerinduan..
yangterpendam..
---------le@dsister--------
5,查找下列驱动器,假如属性为可移动,拷贝病毒到该驱动器,命名为Kangen.exe
A:
B:
J:
D:
E:
F:
G:
H:
I:
